C-Days 2024 – 10 anos de sucessos em Cibersegurança!

Terminou hoje a conferência sobre Cibersegurança C-Days 2024, evento no qual tive a honra de participar.

Foram 3 dias muito interessantes, repletos de palestras e workshops, em Coimbra, cidade universitária, marcando os 10 anos da existência do Centro Nacional de Cibersegurança!

Destaques:
• Uma novidade será a introdução de uma especialização em Cibersegurança, por parte da ordem dos engenheiros, sendo alguns dos requisitos, que o engenheiro esteja registado na Ordem, e que possua 10 anos de experiência na área de Cibersegurança
• Falou-se também das “terras raras”, matérias primas essenciais aos componentes electrónicos, e de como a união Europeia está a tentar diversificar o fornecimentos desses materiais, que hoje em dia ainda são extraídos e processados maioritariamente na China
• Foi também falado sobre como se tornar um profissional da área da Cibersegurança, aprendendo sobre os vários tópicos: Redes e protocolos de redes, Programação e Scripting, criptografia, Legislação e Conformidade
• Relativamente a ferramentas a aprender: O wireshark, nmap, metasploit, nessus, splunk e wazuh. Essencialmente, é uma área onde é necessário ter um conhecimento bastante variado e transversal e muita informação pode ser obtida gratuitamente.
• Já no último dia, tive oportunidade de participar no Workshop relativo ao “Esquema de Certificação da Conformidade com o Quadro Nacional de Referência para a Cibersegurança” que será uma certificação voluntária e opcional para as empresas, sendo complementar a outras certificações, como a ISO 27001.
• E por fim, também tive oportunidade de participar no Workshop “Reverse Engineering de Scripts Maliciosos em Windows”, onde podemos utilizar a distribuição de Linux, REMnux e algumas ferramentas como o comando “strings” e “PEstr” para perceber melhor o conteúdos de executáveis maliciosos. Analisámos também scripts VBS, Powershell, Javascript e PHP.

Em conclusão, foi um evento que valeu muito a pena, e espero voltar para a próxima edição, que será realizada no Centro de Congressos do Estoril, de 25 a 27 de Junho de 2025

Workshop – Reverse Engineering de Scripts Maliciosos em Windows

Hoje, no âmbito da Conferência C-Days, participei num Worshop muito interessante, relacionado com engenharia reversa de malware, apresentado por um membro do CERT.PT (Computer Emergency Response Team), parte integrante do Centro Nacional de Cibersegurança.

Descrição

Este workshop oferece uma abordagem prática ao reverse engineering de scripts maliciosos em sistemas Windows, cobrindo JavaScript, VBS e Powershell. Destinado a técnicos da área de cibersegurança, este workshop vai desde análise estática e comportamental até técnicas de desofuscação manual utilizando Python. O objetivo é habilitar os participantes a identificar, analisar e recolher IoCs destas ameaças, capacitando-os assim a mitigar aquela que é uma das tipologias mais comuns de malware utilizadas como vetor de entrada para comprometer organizações.

Conteúdo

  • Strings static analysis with strings, pestr and FLOSS
  • Execute and deobfuscate JavaScript using SpiderMonkey
  • Powershell deobfuscation and debugging with Cyberchef and PS IDE
  • Capturing malware events by tracing AMSI
  • Layout and Data deobfuscation using Python

Certificado de presença.

Rumo à C-Days 2024, conferência de Cibersegurança!

É já na próxima semana que a C-Days 2024, a maior conferência de Cibersegurança em Portugal, organizada pelo Centro Nacional de Cibersegurança, acontecerá em Coimbra, nos dias 18, 19 e 20 de Junho!

Sob o tema “Mais Prevenção”, este evento marca os 10 anos do Centro Nacional de Cibersegurança, sendo que irá haver uma palestra olhando para o passado e para o futuro da organização.

Estou também particularmente interessando no Workshop “Reverse Engineering de Scripts Maliciosos em Windows”, apresentado pelo Duarte Mortágua do CERT.PT!

Já me registei na conferência e estou bastante entusiasmado para participar!
Quem estiver interessando pode-se registar no sítio oficial:
www.c-days.cncs.gov.pt

Pacote de livros sobre Cibersegurança, da Humble Bundle!

ATUALIZAÇÃO: Este pacote já não se encontra disponível!

Neste pacote de livros, da Humble Bundle, pode obter 18 livros relacionados com Cibersegurança, publicados pela Pearson, com tópicos como CompTIA Security+, Network Security, Zero Trust Architecture, Microsoft Sentinel e Microsoft Defender for Cloud.

Lista completa dos livros:

  • CompTIA Security+ SY0-701 Cert Guide
  • Network Security
  • Zero Trust Architecture
  • Cybersecurity Myths and Misconceptions
  • In Zero Trust We Trust
  • Database and Application Security: A Practitioner’s Guide
  • Ransomware and Cyber Extortion
  • Designing and Developing Secure Azure Solutions
  • The Modern Security Operations Center
  • A Practical Guide to Digital Forensics Investigations
  • Data Breaches
  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Effective Cybersecurity
  • Information Privacy Engineering and Privacy by Design
  • Building a Career in Cybersecurity
  • Microsoft Azure Network Security
  • Securing 5G and Evolving Architectures

Obtenha o pacote agora! Expira em menos de 48 hours!

Workshop CSIRT-in-a-box

Hoje participei online no Workshop CSIRT-in-a-box, parte do evento CSecurity 2024, uma conferência de Cibersegurança.

Foi uma apresentação interessante, mencionando vários processos e algumas ferramentas relacionadas com a implementação de um CSIRT (Cyber Security Incident Response Team).